Matejsmycka

**Nome do Software Vulnerável e Versões Afetadas** Mermaid versões anteriores a 10.9.6 Mermaid versões 11.0.0-alpha.1 até 11.14.0 **Description** A sanitização inadequada no diagrama de estado e em outros tipos de diagrama que roteiam strings de estilo controladas pelo usuário através do parser `createCssStyles` permite a injeção de CSS. O sistema captura valores de `classDef` usando um regex irrestrito que corresponde a tudo até uma nova linha. Esse valor flui sem sanitização através da função `addStyleClass()` para `createCssStyles()` e é atribuído a `style.innerHTML`. Uma chave de fechamento (}) no valor pode encerrar o seletor CSS gerado, permitindo que o texto subsequente seja interpretado como uma nova regra de CSS na página. Isso pode levar à desfiguração da página, rastreamento de usuários via callbacks `url()` e exfiltração de atributos DOM. **Recommendations** Atualize para a versão 10.9.6 para versões anteriores a 10.9.6. Atualize para a versão 11.15.0 para versões 11.0.0-alpha.1 até 11.14.0. Como alternativa temporária, defina `securityLevel` como `sandbox` para renderizar os diagramas em um <iframe> sandbox.